(https://i.postimg.cc/sgDPJffN/Toyota.png) (https://postimg.cc/WhCJNvkG)
Toyota confirmó que los datos de los clientes quedaron expuestos en una violación de datos de terceros después de que un actor de amenazas filtrara un archivo de 240 GB de datos robados en un foro de piratería.
"Estamos al tanto de la situación. El problema tiene un alcance limitado y no es un problema de todo el sistema", dijo Toyota a BleepingComputer cuando se le pidió que validara las afirmaciones del actor de amenazas.
La compañía agregó que está "en contacto con aquellos que se vieron afectados y brindará asistencia si es necesario", pero aún no ha brindado información sobre cuándo descubrió la violación, cómo el atacante obtuvo acceso y cuántas personas vieron sus datos expuestos en el incidente.
Un día después, un portavoz aclaró en una nueva declaración compartida con BleepingComputer que los sistemas de Toyota Motor North America "no fueron violados ni comprometidos", y que los datos fueron robados de lo que parece ser "una entidad de terceros que se presenta falsamente como Toyota".
Cuando se le pidió que compartiera el nombre de la entidad de terceros violada, el portavoz dijo que Toyota Motor North America "no estaba en libertad de revelar" esa información.
Datos de empleados y clientes expuestos
ZeroSevenGroup (el actor de amenazas que filtró los datos robados) afirma haber entrado en una sucursal de EE. UU. y haber podido robar 240 GB de archivos con información sobre empleados y clientes de Toyota, así como contratos e información financiera.
También afirman haber recopilado información de la infraestructura de red, incluidas las credenciales, utilizando la herramienta de código abierto ADRecon que ayuda a extraer grandes cantidades de información de los entornos de Active Directory.
"Hemos hackeado una sucursal en Estados Unidos de uno de los mayores fabricantes de automóviles del mundo (TOYOTA). Estamos muy contentos de compartir los archivos con usted aquí de forma gratuita. El tamaño de los datos: 240 GB", afirma el actor de amenazas.
"Contenido: Todo como contactos, finanzas, clientes, esquemas, empleados, fotos, bases de datos, infraestructura de red, correos electrónicos y una gran cantidad de datos perfectos. También le ofrecemos AD-Recon para toda la red de destino con contraseñas".
(https://i.postimg.cc/hGN9g9Lk/Zero-Seven-Group.png) (https://postimg.cc/HJ4J98Pz)
Aunque Toyota no ha compartido la fecha de la filtración, BleepingComputer descubrió que los archivos habían sido robados o al menos creados el 25 de diciembre de 2022. Esta fecha podría indicar que el actor de la amenaza obtuvo acceso a un servidor de respaldo donde se almacenaban los datos.
El año pasado, la subsidiaria de Toyota, Toyota Financial Services (TFS), advirtió a los clientes en diciembre que sus datos personales y financieros confidenciales habían quedado expuestos en una filtración de datos resultante de un ataque de ransomware Medusa que afectó a las divisiones europea y africana del fabricante de automóviles japonés en noviembre.
Meses antes, en mayo, Toyota reveló otra filtración de datos y reveló que la información de ubicación de los automóviles de 2.150.000 clientes estuvo expuesta durante diez años, entre el 6 de noviembre de 2013 y el 17 de abril de 2023, debido a una mala configuración de la base de datos en el entorno de nube de la empresa.
Semanas después, encontró otros dos servicios en la nube mal configurados que filtraban información personal de los clientes de Toyota durante más de siete años.
Tras estos dos incidentes, Toyota afirmó que implementó un sistema automatizado para monitorear las configuraciones de la nube y las configuraciones de las bases de datos en todos sus entornos para evitar este tipo de filtraciones en el futuro.
Varias subsidiarias de ventas de Toyota y Lexus también sufrieron una vulneración de seguridad en 2019 cuando los atacantes robaron y filtraron lo que la empresa describió en ese momento como "hasta 3,1 millones de elementos de información de clientes".
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/toyota-confirms-third-party-data-breach-impacting-customers/